- バイビットのハッキングで盗まれた資金の77%以上は追跡可能だが、20%は追跡不能となっている。
- ハッカーらは盗んだETHの83%をBTCに換金し、6954のウォレットに分散させた。
- 北朝鮮のラザルスがバイビットを標的にし、顧客資産数十億ドルを盗んだ。
暗号資産(仮想通貨)取引所バイビット(Bybit)でハッキング被害に遭った記録的な金額について、77%以上は追跡可能である一方、20%は「追跡不能」になったと、CEOのベン・チョウ(Ben Zhou)氏は3月4日早朝にXで最新情報を発表した。
「今週と来週は資金の凍結にとって極めて重要だ。資金が取引所、OTC、P2Pで決済され始めるからだ」とチョウ氏は述べ、ハッカーたちが資金を洗浄して現金化しようとしていることを指摘した。
約10億ドル(約1550億円、1ドル=150円換算)相当の41万7348イーサリアム(ETH)は、プライバシー重視のTHORChainを使用して移動された後もブロックチェーン上で追跡可能のままだ。残りの20%にあたる約7万9655ETH、2億ドル(約300億円)相当の資金は「行方が分からなくなった」状態だ。
さらに、4万233ETH、1億ドル(約150億円)相当の資金はOKXのweb3プロキシを通過したが、6500万ドル(約97億5000億円)相当の2万3553ETHは依然として追跡不能の状態だ。
チョウ氏によると、ハッカーは盗んだETHの83%にあたる36万1255ETH、つまり9億ドル(約1350億円)相当をBTCに換金し、6954のウォレットに分散した。ウォレット1つあたり平均1.71BTCがTHORChainを使用して分配されたという。
DefiLlamaのデータによると、THORChainは3月2日までの1週間で46億6000万ドル(約6990億円)分のスワップを処理しており、これは最高記録だ。THORChainは不正な資金から550万ドル(約8億2500億円)以上の手数料を得ていることになる。
北朝鮮のハッカー集団「ラザルス(Lazarus)」は、2月下旬にバイビットを標的にし、同取引所が使用するサードパーティのウォレットプラットフォームであるSafeWalletに悪意のあるコードを挿入し、取引所から顧客資産数十億ドルを盗み出した。
攻撃者は開発者の端末に侵入し、ウォレットの通常の送金を操作して、ETHで約15億ドル(約2250億円)を盗み出すことが可能になった。
バイビットは、攻撃の数日後、顧客資産の1対1の裏付けを完全に回復した。これはCoinDeskが以前に報じたとおりだ。アドレスの活動から、4億ドル(約600億円)以上が店頭取引で購入され、さらに3億ドル(約450億円)が取引所から直接持ち込まれたことが示唆されている。
|翻訳:CoinDesk JAPAN
|編集:井上俊彦
|画像:Shutterstock
|原文:Bybit CEO Says 77% of Stolen Funds From Record $1.4B Hack Still Traceable
